Iako su različiti bezbednosni stručnjaci još pre četiri godine skrenuli pažnju na njega, directory traversal propust u firmwareu stotina hiljada routera širom sveta još uvek nije uklonjen. Propust omogućava pristup administratorskim podešavanjima, sistemskim fajlovima i privatnim podacima jednostavnim napadom pomoću web browsera.
Kyle Lovett, jedan od testera kompanije za razvoj mrežne opreme, Cisca, do spomenute cifre od 700 hiljada routera zahvaćenih propustom došao je skeniranjem uređaja povezanih sa Internetom na Shodan pretraživaču. Administratorskom kontrolnom panelu nekih od njih moglo se pritupiti prostim upisom odgovarajućeg linka, bez ikakve potrebe za naprednim znanjem – a najzanimljivije je to što je većina ranjivih routera imala firmware razvijen od strane kineske kompanije Gongjin Electronics.
Među kompanijama koje proizvode ranjive routere su D-Link, ZTE, Sitecom, FiberHome i Digisol.
Takođe, većina routera osetljivih na ovaj propust je podeljena korisnicima od strane ISP-ova u Indiji, Argentini, Tajlandu, Iranu, Moldaviji, Kolumbiji, Peruu, Čileu, Egiptu, Kini i Italiji.
Foto: fotoslaz / Shutterstock
Ozbiljan bezbednosni propust u više od 700 hiljada routera
09:06
nema komentara
Postavi komentar
Vaš komentar: